Diferència entre revisions de la pàgina «Grup 3 - Implementar HTTPS i HSTS (HTTPS only) (Azure)»

Revisió del 16:19, 17 març 2022

Tasca

27. Implementar HTTPS i HSTS (HTTPS only) sobre el cloud extern (Azure).

Informe

Enregistrament d'un nom de domini

Panell d'administració de Freenom

Per començar a configurar l'HTTPS del nostre servidor haurem d'enregistrar un nom de domini. Utilitzarem Freenom per adquirir un nom de domini (grup3ieti.tk) pel nostre servidor Azure. Utilitzarem l'opció de DNS dins de Freenom per associar aquest nom de domini a l'adreça IP de la nostra màquina virtual d'Azure.

Implementació d'un Reverse Proxy

Donada la limitació d'infraestructura al voltant d'Azure, haurem de desplegar tots els serveis en una sola màquina virtual. És per això que podem aprofitar l'ús d'un reverse proxy per tal de redirigir les peticions cap al port dels diferents serveis dockeritzats dins la maquina virtual d'Azure. D'aquesta manera podem també instal·lar un únic certificat dins l'Apache que farà de reverse proxy, de manera que la comunicació entre els clients i la màquina Azure sigui estigui protegida.

En primer lloc, necessitarem un servidor Apache instal·lat amb el mòdul mod_proxy habilitat.

sudo apt install apache2

sudo a2enmod proxy
sudo a2enmod proxy_http
sudo a2enmod proxy_balancer
sudo a2enmod lbmethod_byrequests

sudo systemctl restart apache2

Referències

Freenom - Free Domain Provider

@@ Línia 8: / Línia 8: @@
 === Enregistrament d'un nom de domini ===
 [[Fitxer:g3-freenom-v2.png|thumb|left|Panell d'administració de Freenom]]
-</br clear="all">
 Per començar a configurar l'HTTPS del nostre servidor haurem d'enregistrar un nom de domini. Utilitzarem Freenom per adquirir un nom de domini ([https://grup3ieti.tk grup3ieti.tk]) pel nostre servidor Azure. Utilitzarem l'opció de DNS dins de Freenom per associar aquest nom de domini a l'adreça IP de la nostra màquina virtual d'Azure.